Logotipo da Electrum

Carteira de Bitcoin líder de mercado

Verificar a assinatura GPG da Electrum

Os usuários podem confirmar a autenticidade dos binários e do código-fonte da Electrum usando assinaturas GPG.

Sempre faça o download do Electrum no site oficial (electrum.is). Lembre-se de verificar a assinatura GPG sempre que fizer o download de uma nova versão para manter a segurança.

Obter a chave GPG pública de ThomasV

Para verificar a assinatura da Electrum, primeiro você precisa obter a chave pública do desenvolvedor. Siga estas etapas:

  1. Abra um terminal em seu sistema Linux.
  2. Digite ou copie e cole esse comando:
gpg --keyserver keys.gnupg.net --recv-keys 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6

Esse comando obtém a chave pública de ThomasV do keys.gnupg.net servidor.

Baixar o arquivo Electrum e sua assinatura

Para verificar a autenticidade da Electrum, você precisa do software e do arquivo de assinatura correspondente. Siga estas etapas:

  1. Vá para o Site oficial da Electrum.
  2. Encontre a versão que você deseja instalar. Você tem duas opções:
    • Pacote Python: Electrum-.tar.gz
    • Arquivo AppImage
  3. Faça o download do arquivo Electrum escolhido.
  4. Localize o arquivo de assinatura (com extensão .asc) da versão que você baixou.
  5. Clique com o botão direito do mouse no arquivo de assinatura e selecione "Salvar como" ou "Salvar página como" para fazer o download.
  6. Certifique-se de que o arquivo Electrum e o arquivo de assinatura .asc correspondente estejam na mesma pasta em seu computador.

Verificar a assinatura GPG da Electrum

Depois de baixar o Electrum e seu arquivo de assinatura, siga estas etapas para verificar a assinatura:

  1. Abra um terminal e navegue até o diretório que contém os arquivos baixados.
  2. Execute esse comando, substituindo pelo nome do arquivo que você baixou:
gpg --verify <electrum file>.asc <electrum file>
  1. Verifique a saída. Você verá duas mensagens importantes:
    • a) Uma confirmação de uma boa assinatura:
Good signature from "Thomas Voegtlin (https://electrum.is) <[email protected]>"
  1. b) A impressão digital correta da chave: 
Primary key fingerprint: 6694 D8DE 7BE8 EE56 31BE D950 2BD5 824B 7F94 70E6
  1. Você poderá ver este aviso:
WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.

Esse aviso é normal e não indica um problema. Ele aparece porque você não estabeleceu uma cadeia de confiança com outros usuários de GPG que verificaram a chave de Thomas Voegtlin.

Índice